如何通過加密保護數據

劉詢

網絡犯罪分子正在使用勒索軟件阻止組織訪問他們自己的關鍵業務數據以勒索贖金。

2021年，勒索軟件已成為一個普遍的、具有新聞價值的話題，并作為一個重大的國家安全問題展開競爭。僅去年一年，勒索軟件就讓美國受害者在贖金方面付出了大約14億美元的代價。鑒于停機、經濟處罰和聲譽損失的相關成本，這還僅僅是一個最低的估值。

根據2021年數據泄露成本報告，勒索軟件攻擊變得越來越普遍，并且泄露成本高于總體平均水平。勒索軟件攻擊的平均金額接近462萬美元。這些成本可歸于因升級、通知、業務丟失和響應成本，但不包括贖金。

當今市場上沒有一種解決方案可以完全抵御勒索軟件，但數據加密是任何全面數據保護策略的關鍵。數據加密軟件提供對安全策略的控制，以防止惡意用戶和流氓進程控制敏感數據。在對25個擴大或降低數據泄露平均總成本的成本因素分析中，高標準加密的使用在降低成本因素中排名第3。

什么是勒索軟件

勒索軟件攻擊通常遵循已知模式，網絡攻擊者通過跟蹤員工電子郵件地址來完成攻擊，他們用這些地址來策劃通過電子郵件附件傳遞勒索軟件的網絡釣魚活動。

未經培訓、無法檢測此類計劃的員工會打開電子郵件附件，因為這些郵件會偽裝成看起來值得信賴的東西。這樣就為感染筆記本電腦和任何已知漏洞的惡意軟件打開了大門。勒索軟件通過加密來接管敏感文件和數據庫，只有網絡攻擊者擁有解密數據的密鑰。為了獲得鑰匙，受害者必須支付贖金。

因此，企業必須對員工進行培訓從而對網絡釣魚進行識別。只要有一個人犯錯就可以讓勒索軟件控制敏感數據。組織可能還部署了其他措施，例如保護電子郵件和Web網關、將軟件補丁應用于漏洞以及監控域名系統查詢。然而，這些技術對于新的和未知的惡意軟件通常無效。

零信任安全原則的應用是一個越來越受關注的領域，以嵌入有助于減輕勒索軟件攻擊的技術和流程。作為失敗的保障，企業應確保備份所有關鍵業務數據，這樣就可以在不滿足網絡犯罪分子要求的情況下恢復數據。

但是，即使有了備份，勒索軟件也有可能留在網絡中，所以任何漏洞點都需要充分解決。

考慮數據加密以阻止勒索軟件

企業應考慮采用應用程序白名單、訪問控制和數據加密的數據保護解決方案，以有效防范勒索軟件。應用程序白名單是指定哪些應用程序或可執行文件允許運行的過程，有助于阻止惡意軟件進入并在網絡中執行。

訪問控制也是關鍵，因為它定義了哪些用戶可以訪問哪些文件或文件夾，以及用戶對特定數據可以進行哪些操作。很多時候，惡意軟件試圖獲得權限來訪問敏感數據。一旦威脅者擁有對系統的訪問權，他們就可以加密敏感數據，并將其作為“人質”，直到支付贖金。細粒度的訪問控制可以防止用戶擁有超過他們應該有的訪問權限。

數據加密可以保護數據，無論它在混合多云環境中存在于何處。一旦數據被加密，并且加密密鑰得到保障，數據對任何網絡犯罪分子來說都是無用的。如果這些數據已經被加密，會使惡意軟件更難被發現和攻擊。

一個黃金標準的數據加密解決方案不僅會在整個技術堆棧中加密數據，而且會提供應用白名單和細粒度的訪問控制，并有一致的政策執行。通過控制對受信任可執行文件的訪問，限制特權訪問和混淆關鍵數據，組織將能更好地應對勒索軟件攻擊。